Exercício A legislação sobre a segurança da informação no Brasil

Prévia do material em texto

1. 
A Lei n.º 13.709/2018, também conhecida como LGPD, representa um grande marco jurídico brasileiro. Essa Lei cria diretrizes de controle, tratamento e utilização dos dados pessoais dos cidadãos. Sendo assim, a aplicabilidade dessa lei está restrita a quais tipos de instituições?
Você não acertou!
A. 
Essa Lei pode ser aplicada somente a instituições públicas.
A Lei n.º 13.709/2018 é um grande marco legal brasileiro que traz diversos impactos para as instituições privadas e também as públicas, justamente por tratar da proteção dos dados pessoais dos indivíduos em qualquer transação comercial, seja por pessoa física ou jurídica, de qualquer seguimento de mercado.
Resposta incorreta.
B. 
Essa Lei pode ser aplicada somente a instituições privadas.
A Lei n.º 13.709/2018 é um grande marco legal brasileiro que traz diversos impactos para as instituições privadas e também as públicas, justamente por tratar da proteção dos dados pessoais dos indivíduos em qualquer transação comercial, seja por pessoa física ou jurídica, de qualquer seguimento de mercado.
Resposta correta.
C. 
Essa Lei pode ser aplicada em empresas públicas e privadas.
A Lei n.º 13.709/2018 é um grande marco legal brasileiro que traz diversos impactos para as instituições privadas e também as públicas, justamente por tratar da proteção dos dados pessoais dos indivíduos em qualquer transação comercial, seja por pessoa física ou jurídica, de qualquer seguimento de mercado.
Resposta incorreta.
D. 
Essa Lei pode ser aplicada somente em bancos digitais e startup.
A Lei n.º 13.709/2018 é um grande marco legal brasileiro que traz diversos impactos para as instituições privadas e também as públicas, justamente por tratar da proteção dos dados pessoais dos indivíduos em qualquer transação comercial, seja por pessoa física ou jurídica, de qualquer seguimento de mercado.
Resposta incorreta.
E. 
Essa Lei pode ser aplicada somente para hospitais e empresas privadas.
A Lei n.º 13.709/2018 é um grande marco legal brasileiro que traz diversos impactos para as instituições privadas e também as públicas, justamente por tratar da proteção dos dados pessoais dos indivíduos em qualquer transação comercial, seja por pessoa física ou jurídica, de qualquer seguimento de mercado.
2. 
O RGPD entrou em vigor no dia 25 de maio de 2018 e serviu de inspiração para a formulação da lei brasileira. A LGPD, quando comparada com a legislação europeia, acaba sendo mais resumida e genérica. Que tipo de problemas essa lacuna de informações pode gerar no Brasil?
Resposta incorreta.
A. 
Essa lacuna acaba gerando objetividade e interpretações comuns, criando segurança jurídica e promovendo os demais benefícios para a sociedade, seguindo o propósito estabelecido de boa-fé.
A LGPD é mais enxuta em relação a alguns aspectos quando comparada com o RGPD, criando também espaços para interpretações, o que deixa tudo mais subjetivo. Essa lacuna pode gerar insegurança jurídica, justamente pela sua falta de objetividade, permitindo espaço para subjetividade em situações possíveis, como, por exemplo, em relação a prazos - enquanto na norma europeia (RGPD) é dito que determinada ação deve ser feita em até 72 horas, no caso da LGPD, é informado “prazo razoável”. Porém, o que seria um prazo razoável? Esse tipo de situação pode gerar diversos aspectos jurídicos que devem tomar conta dos tribunais em um futuro próximo.
Você não acertou!
B. 
Essa lacuna acaba gerando ruídos de comunicação, porém os artigos são claros e objetivos, o que acaba minimizando os demais impactos e ocasionando boas interpretações, que servem de exemplo.
A LGPD é mais enxuta em relação a alguns aspectos quando comparada com o RGPD, criando também espaços para interpretações, o que deixa tudo mais subjetivo. Essa lacuna pode gerar insegurança jurídica, justamente pela sua falta de objetividade, permitindo espaço para subjetividade em situações possíveis, como, por exemplo, em relação a prazos - enquanto na norma europeia (RGPD) é dito que determinada ação deve ser feita em até 72 horas, no caso da LGPD, é informado “prazo razoável”. Porém, o que seria um prazo razoável? Esse tipo de situação pode gerar diversos aspectos jurídicos que devem tomar conta dos tribunais em um futuro próximo.
Resposta incorreta.
C. 
Essa lacuna acaba gerando certa flexibilidade no uso dos dados e, com isso, promover maior cuidado na utilização da informação, mesmo os cuidados jurídicos vigentes em lei.
A LGPD é mais enxuta em relação a alguns aspectos quando comparada com o RGPD, criando também espaços para interpretações, o que deixa tudo mais subjetivo. Essa lacuna pode gerar insegurança jurídica, justamente pela sua falta de objetividade, permitindo espaço para subjetividade em situações possíveis, como, por exemplo, em relação a prazos - enquanto na norma europeia (RGPD) é dito que determinada ação deve ser feita em até 72 horas, no caso da LGPD, é informado “prazo razoável”. Porém, o que seria um prazo razoável? Esse tipo de situação pode gerar diversos aspectos jurídicos que devem tomar conta dos tribunais em um futuro próximo.
Resposta correta.
D. 
Essa lacuna acaba gerando subjetividade e interpretações variadas, criando insegurança jurídica e promovendo precedentes confusos que podem representar impactos negativos para a sociedade.
A LGPD é mais enxuta em relação a alguns aspectos quando comparada com o RGPD, criando também espaços para interpretações, o que deixa tudo mais subjetivo. Essa lacuna pode gerar insegurança jurídica, justamente pela sua falta de objetividade, permitindo espaço para subjetividade em situações possíveis, como, por exemplo, em relação a prazos - enquanto na norma europeia (RGPD) é dito que determinada ação deve ser feita em até 72 horas, no caso da LGPD, é informado “prazo razoável”. Porém, o que seria um prazo razoável? Esse tipo de situação pode gerar diversos aspectos jurídicos que devem tomar conta dos tribunais em um futuro próximo.
Resposta incorreta.
E. 
Essa lacuna acaba gerando total segurança jurídica para o cidadão, pois ele terá sempre a informação de como o seu dado será utilizado pela empresa. Essa transparência é vital para o uso correto.
A LGPD é mais enxuta em relação a alguns aspectos quando comparada com o RGPD, criando também espaços para interpretações, o que deixa tudo mais subjetivo. Essa lacuna pode gerar insegurança jurídica, justamente pela sua falta de objetividade, permitindo espaço para subjetividade em situações possíveis, como, por exemplo, em relação a prazos - enquanto na norma europeia (RGPD) é dito que determinada ação deve ser feita em até 72 horas, no caso da LGPD, é informado “prazo razoável”. Porém, o que seria um prazo razoável? Esse tipo de situação pode gerar diversos aspectos jurídicos que devem tomar conta dos tribunais em um futuro próximo.
3. 
Na área jurídica, é comum haver conceitos e terminologias que, às vezes, causam estranheza e dificuldade na interpretação de determinado significado. A LGPD tem uma terminologias não muito comum no nosso dia a dia. Sendo assim, qual o nome dado para aquele que realiza a coleta do dado ou faz as operações necessárias para o seu melhor entendimento e posterior uso dentro das sintaxes existentes na Lei?
Resposta incorreta.
A. 
Tratamento dos dados.
Agentes de tratamento são o controlador que recepciona os dados pessoais dos titulares de dados por meio do consentimento ou por hipóteses de exceção, e o operador que realiza algum tratamento de dados pessoais motivado por contrato ou obrigação legal. Já o tratamento dos dados faz referência a toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados anonimizados são os relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveisna ocasião do seu tratamento. O conceito de encarregado se refere à pessoa natural, indicada pelo controlado, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Por fim, a anonimização é realizada pelos meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Resposta correta.
B. 
Agentes de tratamento.
Agentes de tratamento são o controlador que recepciona os dados pessoais dos titulares de dados por meio do consentimento ou por hipóteses de exceção, e o operador que realiza algum tratamento de dados pessoais motivado por contrato ou obrigação legal. Já o tratamento dos dados faz referência a toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados anonimizados são os relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. O conceito de encarregado se refere à pessoa natural, indicada pelo controlado, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Por fim, a anonimização é realizada pelos meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Você não acertou!
C. 
Dados anonimizados.
Agentes de tratamento são o controlador que recepciona os dados pessoais dos titulares de dados por meio do consentimento ou por hipóteses de exceção, e o operador que realiza algum tratamento de dados pessoais motivado por contrato ou obrigação legal. Já o tratamento dos dados faz referência a toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados anonimizados são os relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. O conceito de encarregado se refere à pessoa natural, indicada pelo controlado, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Por fim, a anonimização é realizada pelos meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Resposta incorreta.
D. 
Encarregado.
Agentes de tratamento são o controlador que recepciona os dados pessoais dos titulares de dados por meio do consentimento ou por hipóteses de exceção, e o operador que realiza algum tratamento de dados pessoais motivado por contrato ou obrigação legal. Já o tratamento dos dados faz referência a toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados anonimizados são os relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. O conceito de encarregado se refere à pessoa natural, indicada pelo controlado, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Por fim, a anonimização é realizada pelos meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Resposta incorreta.
E. 
Anonimização.
Agentes de tratamento são o controlador que recepciona os dados pessoais dos titulares de dados por meio do consentimento ou por hipóteses de exceção, e o operador que realiza algum tratamento de dados pessoais motivado por contrato ou obrigação legal. Já o tratamento dos dados faz referência a toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados anonimizados são os relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. O conceito de encarregado se refere à pessoa natural, indicada pelo controlado, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Por fim, a anonimização é realizada pelos meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
4. 
A LGPD se aplica a pessoas físicas e jurídicas, salvo no cenário em que o tratamento dos dados é usado para fins exclusivamente particulares e não econômicos ou, então, para fins jornalísticos e artísticos e também para a segurança pública e de defesa nacional, conforme o artigo 4º, incisos I, II, III e IV. Sendo assim, a aplicabilidade da lei segue alguns critérios. Quais seriam essas premissas?
Resposta correta.
A. 
De acordo com as premissas da aplicabilidade da LGPD, a transação deve ter ocorrido em território nacional e os tratamentos/coletas também devem ter ocorrido no território brasileiro.
A Lei se aplica à situação em que a transação ocorrer em território nacional e tiver por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional e, por fim, em que os dados tiverem sido coletados em território nacional. Dessa forma, é possível constatar que a LGPD não está diretamente relacionada à cidadania ou à nacionalidade dos dados do cidadão e, muito menos, faz referência ao domicílio do indivíduo titular.
Resposta incorreta.
B. 
De acordo com as premissas da aplicabilidade da LGPD, a transação deve ter ocorrido em qualquer parte do mundo eos tratamentos/coletas podem ter ocorrido em outros países.
A Lei se aplica à situação em que a transação ocorrer em território nacional e tiver por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional e, por fim, em que os dados tiverem sido coletados em território nacional. Dessa forma, é possível constatar que a LGPD não está diretamente relacionada à cidadania ou à nacionalidade dos dados do cidadão e, muito menos, faz referência ao domicílio do indivíduo titular.
Resposta incorreta.
C. 
De acordo com as premissas da aplicabilidade da LGPD, os critérios somente devem ser aplicados em cenários não econômicos ou, então, em caso de segurança nacional ou devido a cuidados de segurança.
A Lei se aplica à situação em que a transação ocorrer em território nacional e tiver por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional e, por fim, em que os dados tiverem sido coletados em território nacional. Dessa forma, é possível constatar que a LGPD não está diretamente relacionada à cidadania ou à nacionalidade dos dados do cidadão e, muito menos, faz referência ao domicílio do indivíduo titular.
Você não acertou!
D. 
De acordo com as premissas da aplicabilidade da LGPD, a empresa deve ser estrangeira e usar essa informação em outro país, buscando, assim, mapear as necessidades dosseus clientes.
A Lei se aplica à situação em que a transação ocorrer em território nacional e tiver por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional e, por fim, em que os dados tiverem sido coletados em território nacional. Dessa forma, é possível constatar que a LGPD não está diretamente relacionada à cidadania ou à nacionalidade dos dados do cidadão e, muito menos, faz referência ao domicílio do indivíduo titular.
Resposta incorreta.
E. 
De acordo com as premissas da aplicabilidade da LGPD, as transações precisam ser bem estruturadas, buscando, assim, mapear o real uso com base em critérios científicos e gerando resultados.
A Lei se aplica à situação em que a transação ocorrer em território nacional e tiver por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional e, por fim, em que os dados tiverem sido coletados em território nacional. Dessa forma, é possível constatar que a LGPD não está diretamente relacionada à cidadania ou à nacionalidade dos dados do cidadão e, muito menos, faz referência ao domicílio do indivíduo titular.
5. 
A LGPD foi fortemente inspirada na regulamentação europeia implementada em maio de 2018 no continente europeu. Então, é natural que alguns itens de conformidade sejam semelhantes ou até mesmo complementares. Um dos artigos diz que o titular pode solicitar, a qualquer instante, o tratamento dos seus dados pessoais. Porém, isso não se aplica em qual situação?
Resposta incorreta.
A. 
Só não se aplica quando se trata de órgãos públicos e ONGs.
Segundo o artigo 20 da Lei, o responsável pelo tratamento de dados só não será obrigado a fornecer critérios e procedimentos que possam revelar segredos comerciais e industriais. Sendo assim, fica claro que a Lei não impacta na estratégia de mercado da empresa; pelo contrário, isso gera maior inteligência na determinação do real motivo do uso do dado, e não somente um grande cadastro, com registro que nunca será usado. A diferença apenas é a preservação da boa-fé, sendo necessário deixar claro, durante uma transação em duas partes, quais serão as consequências dos dados compartilhados para que, estando ciente disso, o titular possa aceitar ou não tal proposta.
Resposta incorreta.
B. 
Só não se aplica quando se trata de órgãos públicos e privados.
Segundo o artigo 20 da Lei, o responsável pelo tratamento de dados só não será obrigado a fornecer critérios e procedimentos que possam revelar segredos comerciais e industriais. Sendo assim, fica claro que a Lei não impacta na estratégia de mercado da empresa; pelo contrário, isso gera maior inteligência na determinação do real motivo do uso do dado, e não somente um grande cadastro, com registro que nunca será usado. A diferença apenas é a preservação da boa-fé, sendo necessário deixar claro, durante uma transação em duas partes, quais serão as consequências dos dados compartilhados para que, estando ciente disso, o titular possa aceitar ou não tal proposta.
Resposta incorreta.
C. 
Só não se aplica quando se trata de órgãos privados de mercado.
Segundo o artigo 20 da Lei, o responsável pelo tratamento de dados só não será obrigado a fornecer critérios e procedimentos que possam revelar segredos comerciais e industriais. Sendo assim, fica claro que a Lei não impacta na estratégia de mercado da empresa; pelo contrário, isso gera maior inteligência na determinação do real motivo do uso do dado, e não somente um grande cadastro, com registro que nunca será usado. A diferença apenas é a preservação da boa-fé, sendo necessário deixar claro, durante uma transação em duas partes, quais serão as consequências dos dados compartilhados para que, estando ciente disso, o titular possa aceitar ou não tal proposta.
Resposta incorreta.
D. 
Só não se aplica quando se trata de ONGs e universidades.
Segundo o artigo 20 da Lei, o responsável pelo tratamento de dados só não será obrigado a fornecer critérios e procedimentos que possam revelar segredos comerciais e industriais. Sendo assim, fica claro que a Lei não impacta na estratégia de mercado da empresa; pelo contrário, isso gera maior inteligência na determinação do real motivo do uso do dado, e não somente um grande cadastro, com registro que nunca será usado. A diferença apenas é a preservação da boa-fé, sendo necessário deixar claro, durante uma transação em duas partes, quais serão as consequências dos dados compartilhados para que, estando ciente disso, o titular possa aceitar ou não tal proposta.
Você acertou!
E. 
Só não se aplica quando revelar segredos comerciais e industriais.
Segundo o artigo 20 da Lei, o responsável pelo tratamento de dados só não será obrigado a fornecer critérios e procedimentos que possam revelar segredos comerciais e industriais. Sendo assim, fica claro que a Lei não impacta na estratégia de mercado da empresa; pelo contrário, isso gera maior inteligência na determinação do real motivo do uso do dado, e não somente um grande cadastro, com registro que nunca será usado. A diferença apenas é a preservação da boa-fé, sendo necessário deixar claro, durante uma transação em duas partes, quais serão as consequências dos dados compartilhados para que, estando ciente disso, o titular possa aceitar ou não tal proposta.
image1.wmf